- 2023-02-28
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年2月第2回目のニュースレターとなります。
1.「10大脅威」の解説資料が公開
IPAは、組織向けの内容を収録した「情報セキュリティ10大脅威 2023」の解説書を公開した。副題を「全部担当のせいとせず、組織的にセキュリティ対策の足固めを」としており、自組織の状況に応じた対策を呼びかけている。詳しくは、下記リンクより一読して欲しい。
- 詳しくは:情報セキュリティ10大脅威2023
- 注目ポイント:本資料の活用にあたっては、立場や環境を踏まえた優先度を考慮する必要がある。ランク外であっても脅威がなくなったわけではない。
2.「Git」に脆弱性、アップデートを
ソフトウェアの分散型バージョン管理システム「Git」に複数の脆弱性が明らかとなり、アップデートがリリースされた。脆弱性を報告したGitLabは、重要度を「クリティカル(Critical)」と評価している。
本脆弱性はパストラバーサルであり、「git apply」において細工した命令により作業ツリー外のパスを上書きすることが可能になる。
- 詳しくは: CVE-2023-23946
- 注目ポイント:Gitを介した情報流出は度々社会問題化しているため、動向を注視して欲しい。
3.「最新のディズニー体験をお届け」などとだますフィッシング
「ディズニー」のブランドを悪用し、偽サイトへ誘導するフィッシング攻撃が確認されている。フィッシング対策協議会が注意喚起を行った。
フィッシングサイトでは、メールアドレスやパスワードのほか、氏名、生年月日、電話番号、住所、クレジットカード情報などをだまし取る。2月27日時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう求めている。
- 詳しくは:フィッシング対策協議会
- 注目ポイント:フィッシングサイトは本物サイト同様に作られており見分けることは近年難しさを増している。日々使っているサイトでも本物かどうかを注意して欲しい。
4. 帝国データバンクのネットワークに不正アクセス
株式会社帝国データバンクは2月24日、同社ネットワークへの不正アクセスについて発表した。 これは2月21日に、同社のネットワークで異常を検知し、第三者による不正アクセスを確認したというもので、不正アクセスの影響を受けた社内システムに不具合が生じ、一部商品の提供ができない状況となっているという。
なお、同社で現在までに提供済みの商品と稼働中のサービスでは安全を確認済みで、顧客や社外への被害拡大はないとのこと。
- 詳しくは: 帝国データバンクリリース
- 注目ポイント:帝国データバンク発行のレポートには「4社に1社がサイバー攻撃を受ける」と報告され、講じるべき対策の提案まで行っている中、自社が被害に遭うとは皮肉な話である。どの企業もサイバー攻撃を受ける可能性があるため、日々のセキュリティ対策を継続して行って欲しい。参考
5. 毎日5万台以上がマルウェア「MyloBot」に感染、日本も標的
「MyloBot」と呼ばれるボットネットが世界的に毎日5万台以上のペースでシステムに感染していることが明らかとなった。MylobotはWindowsシステムを標的とするボットネット型マルウェア。2017年に初めて観測され、主な機能として感染したシステムをプロキシサーバとして利用することが知られている。
Mylobotに感染したコンピュータが最も多く存在する国も判明している。インドが最も多く、米国、インドネシア、イラン、日本でもこのボットネットが猛威を奮っていることが確認されている。
- 詳しくは: Mylobot: Investigating a proxy botnet
- 注目ポイント:MyloBotはサンドボックスの回避機能や潜伏機能などの高度かつ複雑な機能を有しているため、不審な挙動が確認されたら即刻のネットワーク切断とウイルススキャンの実施を推奨する。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595